SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意的）SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句。比如先前的很多影视网站泄

自己写OAuth后台太麻烦，直接拉取gitbub现成的。拉取活跃度比较高的bshaffer/oauth2serverphp注：以下编码是Oauth四种认证中的第四种：凭证式。想了解其他几种方式，请移步阮一峰大大的博客http://www.ruanyifeng.com/blog/2019/04/oauthgranttypes.html

防XSS攻击什么是XSS攻击代码实例：<html<head<metahttpequiv"ContentType"content"text/html;charsetutf8"/<titleXSS原理重现</title</head<bo

如果想让自己的Webshell留的更久一些，除了Webshell要免杀，还需要注意一些隐藏技巧，比如隐藏文件，修改时间属性，隐藏文件内容等。1、隐藏文件使用Attribsahr命令就是把原本的文件夹增加了系统文件属性、存档文件属性、只读文件属性和隐藏文件属性。attribsahrsh

<?php/设计模式之单例模式$_instance必须声明为静态的私有变量构造函数和析构函数必须声明为私有,防止外部程序new类从而失去单例模式的意义getInstance()方法必须设置为公有的,必须调用此方法以返回实例的一个引

PHP路径操作类，命名方式仿照C的System.IO.Path类。<?phpclassPath{/获取指定路径的目录部分/publicfunctionGetDirectoryName($path){returnp

用单引号代替双引号来包含字符串，这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量，单引号则不会，注意：只有echo能这么做，它是一种可以把多个字符串当作参数的“函数”（译注：PHP手册中说echo是语言结构，不是真正的函数，故把函数加上了双引号）。1、如果能将类的方法定义成static，就尽量定义成static，它的速度会提升将近4倍。

1、删除对应的es节点$head'ContentType:application/json';$json'';$resCurl_es("http://127.0.0.1:9200/my_index_2?pretty",'DELETE',$json,$head);functionCu

1、Notice:Undefinedvariable:变量名in注：使用了一个没有被定义的变量2、Parseerror:syntaxerror,unexpectedT_ELSEinIf(){}Elseif(){}Echo$test;E

1.能用PHP数组完成的工作，绝不用文件形式来代替，数组是内存操作，内存操作速度对比文件操作快很多！2.判断一个数值是否在一个数组中，然后决定是否追加数组内容时，不推荐使用in\_array或者array\_key\_exists，因为函数判断都不如isset结构判断来的快！$num0;$resultar